Защита Joomla. Как запретить заливать файлы в корень сайта!

[Elimelech]

У меня постоянно какой-то хакер заливает в корень сайта файл с расширением html - index.htm и содержанием: "Hacked By Moroccan wolf ~ Dz Team"
Что делать? Как запретить заливать любые файлы в корень сайта?

[rogabob]

меняйте срочно пароли на фтп

[Elimelech]

меняйте срочно пароли на фтп

да нет, если бы взломали пароли фтп, то они бы все вирусы закинули т .п

[rogabob]

меняйте срочно пароли на фтп

да нет, если бы взломали пароли фтп, то они бы все вирусы закинули т .п

поменяли бы а может вдруг.

Просто к этому файлу можно достучатся через админ панель джумла или фтп. Возможно вы установили какой то компонент. все равно, я б на вашем месте поменял бы все пароли. и на мускул, и фтп, и панель админа.

но если же вирус вкопанный, тогда без шансов.

вы пробовали искать в панелях вебмастеров угрозы?

[Elimelech]

просканировал на вирусы нигде вирусов нету. Админ панель сайта закрыта двойной степенью авторизации- туда точно не добраться....

[rogabob]

просканировал на вирусы нигде вирусов нету. Админ панель сайта закрыта двойной степенью авторизации- туда точно не добраться....

нельзя быть уверенным на 100% в безопасности. все ровно найду лазейку.

я вот что вспомнил.
Как то раз скачал шаблон один. ну вроде как бы почистил от лишнего. Но постоянно появлялась непонятная ссылка на футоре. ну блин.
с коллегой поседели. нашли скрипт, с шифровкой. который откуда то грузил эту ссылку и валил прямо мне на сайт. конечно мы эту контору прикрыли.

Так что даже в шаблоне уже может вшито вредный код. Если конечно не вы шаблон создали, а скачали где то с какого то ресурса.

Дайте мне линк на свой сайт где этот "Hacked By Moroccan wolf ~ Dz Team" пишется.

[Elimelech]

я уже почистил сайт от вредного кода, а вот пободный взломаный сайт- http://skif.odessa.ua/

[rogabob]

хм. признаков сms джумли нет. в роботе.текст только:
Disallow: /cgi-bin/
Disallow: /cp/
Disallow: /awstats/
Disallow: /widgets/
Disallow: login.html
isallow: login.html

джумлой и не пахнет.

[Elimelech]

а вот мой сайт meirbruk.net Ту т признаки Джумлы есть?

[rogabob]

нету. :x
Disallow: /administrator/
Disallow: /cache/
Disallow: /includes/
Disallow: /libraries/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/
Disallow: /?searchword=
Crawl-delay: 10
Host: meirbruk.net

разве что часть или обрезанная версия..хз

что тут не то

[Elimelech]

нету. :x
Disallow: /administrator/
Disallow: /cache/
Disallow: /includes/
Disallow: /libraries/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/
Disallow: /?searchword=
Crawl-delay: 10
Host: meirbruk.net

разве что часть или обрезанная версия..хз

что тут не то

что нет? И что тут не то?

[rogabob]

вот мой роботс:
Disallow: /administrator/
Disallow: /cache/
Disallow: /cli/
Disallow: /components/
#Disallow: /images/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/

то что не запрещено, значить разрешено. потом спрашиваете как взламывают.
ни 2ip.ru ни другие сервисы не показали наличия признаков джумли вашего сайта.

[Elimelech]

Disallow

Disallow - это запрещено!

[rogabob]

Disallow

Disallow - это запрещено!

не в этом суть. ваш сайт не на джумле.
Disallow это только для того, чтобы робот гугла и яндекса не шастал на этим папкам не грузил сайт.

[Elimelech]

Disallow

Disallow - это запрещено!

не в этом суть. ваш сайт не на джумле.
Disallow это только для того, чтобы робот гугла и яндекса не шастал на этим папкам не грузил сайт.

ну вы и гоните, я что не знаю на какой CMS у меня мой сайт?!

[rogabob]

по исходному коду что приблизительно. но ни один сервис не определяет вашу смс. что это за версия?
у вам в панель админа джумлы выбивает модальное окно.

[Elimelech]

по исходному коду что приблизительно. но ни один сервис не определяет вашу смс. что это за версия?
у вам в панель админа Joomla выбивает модальное окно.

каке ещё модульное окно?